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1. AANLEIDING EN DOEL 
1. 1 Aanleiding 

Het college van B&W is verplicht (cf. art. 212/213 van de Gemeentewet) zorg te dragen voor de interne 
toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van beheershande¬ 
lingen. Om hier invulling aan te geven wordt jaarlijks een Intern Controle Plan (ICP) opgesteld. 

Een goed opgezette interne controle is een belangrijke pijler waarop de gemeente Heemstede in het 
kader van planning en control moet kunnen steunen. Niet alleen voor wat betreft het controleren en 
signaleren van tekortkomingen in de uitvoering, maar zeker ook voor het bijsturen en het afleggen van 
verantwoording. 

Met een toereikend Intern Controle Plan kan structuur aan de uitvoering worden gegeven. Interne 
controles worden tijdens het jaar uitgevoerd waardoor eventuele fouten snel(ler) aan het licht komen 
en bijsturende maatregelen kunnen worden getroffen. Het leereffect dat van geconstateerde fouten uit 
zal gaan zal hierdoor worden versterkt. 
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De uitgangspunten met betrekking tot de getrouwheids- en rechtmatigheidscontrole zijn 
vastgelegd in: 

• De Gemeentewet; 

• Het Besluit begroting en verantwoording gemeenten en provincies (BBV) 2004; 

• De Nota van toelichting bij het Besluit Accountantscontrole Decentrale Overheden (BADO); 

• Het Controleprotocol accountantscontrole jaarrekening 2015 Heemstede (het controleprotocol accoun¬ 
tantscontrole jaarrekening 2016 zal nog worden aangeboden aan de raad); 

•Geactualiseerd normenkader. 


1.2. Doel van het plan 

Het ICP 2016 geeft een totaalbeeld van de financiële beheersing van de gemeentelijke organisatie. Het 
is een leidraad voor de organisatie om te waarborgen dat financiële beheershandelingen getrouw en 
rechtmatig door de daartoe bevoegde personen worden uitgevoerd. Het is van belang dat deze interne 
controles zichtbaar (in de vorm van bewijs) worden vastgelegd, intern voor management én extern 
voor de accountant. De accountant maakt bij haar controlewerkzaamheden ook gebruik van de verant¬ 
woordingsfunctie van het Intern Controle Plan. 

In de bijlagen zijn de interne controles over 2016 gedetailleerd weergegeven en zijn de verantwoorde¬ 
lijkheden per proces nader uitgewerkt. 

De resultaten uit interne controles en onderzoeken geven informatie over in hoeverre de gemeente 
Heemstede beheersing heeft over de bedrijfsvoering, oftewel 'in control' is. 


1.3 Waarom interne controle? 

Interne Controle heeft als doel om onvolkomenheden in de uitvoering tijdig op te sporen en te corrigeren. 
Tevens biedt interne controle de kans op het treffen van preventieve maatregelen om onvolkomenheden 
in de toekomst te voorkomen. De informatie uit interne controles plus de inbedding van interne contro¬ 
lemaatregelen in de organisatie helpen om de kwaliteit van de bedrijfsvoering in alle opzichten te ver¬ 
beteren. 

De interne controle richt zich voornamelijk op de zogenaamde getrouwheid van de informatieverstrekking 
en de rechtmatigheid van beheershandelingen. Dit betekent dat de interne controle vooral gericht is 
op: 

• Het juist gebruik van gedelegeerde bevoegdheden; 

• Het opvolgen van de wet- en regelgeving, voorschriften, instructies, procedures; 

• Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van transacties en de daarbij 
behorende gegevensverwerking; 


1.4 Heemstede "in control" 

Een goede interne controle is een van de pijlers voor het oordeel of Heemstede 'in control' is. Het oordeel 
over de mate waarin een organisatie 'in control' is, wordt vaak gebaseerd op 5 pijlers. Dit zijn: 

• Heldere kaders (doelstellingen en randvoorwaarden). 

Hieronder vallen de programmabegroting en de verordeningen ex art. 212, 213, 213a gemeentewet; 
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Goede kwaliteit van tussentijdse informatievoorziening. 



Betrouwbare tussentijdse informatie is essentieel om de (financiële) ontwikkeling naar aanleiding van 
de uitgevoerde activiteiten van de gemeente tijdig in beeld te krijgen en te spiegelen aan de begroting; 

• Een goed opgezette en beschreven administratieve organisatie (AO). 

Deze beschrijvingen bevatten in bijzonder de essentiële functiescheidingen en de maatregelen van in¬ 
terne controle binnen de processen. Ook valt hieronder de budgethoudersregeling en de mandaatrege- 
ling; 

• Risicomanagement; 

• Interne controle (IC). 

Het sluitstuk van 'contrei' vormt de aanwezigheid van goede interne controle in processen, waarbij 
door middel van (verbijzonderde) interne controle wordt vastgesteld of: 

in opzet sprake is van een goede AO / IC; 

de processen worden uitgevoerd conform de beschreven opzet; 

de interne controlemaatregelen worden uitgevoerd conform de gestelde kwaliteitseisen. 


1. 5 Samenhang interne controle en administratieve organisatie 

Om als organisatie de betrouwbaarheid van de informatievoorziening te kunnen waarborgen en vast 
te stellen dat de naleving van regelgeving voldoet aan de daaraan te stellen eisen, is een geheel van 
ondersteunende maatregelen nodig. Dit geheel van maatregelen wordt aangeduid als Administratieve 
Organisatie en de daarin verankerde Interne Controle (AO /IC). Een goede AO beperkt immers het risico 
op onvolkomenheden in de diverse werkprocessen en dus kan met een kleiner aantal Interne Controle 
(IC)-waarnemingen achteraf worden volstaan. Bovendien kan wanneer adequate controles zijn opgeno¬ 
men in de bedrijfsprocessen zelf (de controles in de lijn) de interne controle zich primair richten op de 
werking van die controles. Periodiek kan een analyse worden gemaakt van de onderdelen van de uit¬ 
voering waarin risico's worden gelopen. Vanuit de geconstateerde tekortkomingen dient steeds de 
vraag te worden gesteld waar het in de AO is misgegaan. Vervolgens kan dan worden bezien hoe dit 
voor de toekomst kan worden voorkomen. Dit kan bijvoorbeeld door aanpassing van de administratieve 
organisatie via het aanpassen van de organisatiestructuur, procedures, scholing personeel etc. Vervol¬ 
gens zal via de interne controle in de praktijk worden getoetst of de doorgevoerde wijzigingen het ge¬ 
wenste effect hebben gehad. Zo ontstaat er een cyclisch proces van controle en bijsturing waarbij de 
risico's op fouten steeds verder worden teruggedrongen. Een meerjarig overzicht voor actualisering 
van de Administratieve Organisatie is in bijlage 2 opgenomen. De vaststelling van de geactualiseerde 
AO beschrijvingen is gemandateerd aan het Directie Overleg (DO). 

1.6 Samenhang interne en externe (accountants)controle 

Een doelstelling van het ICP 2016 is een maximale aansluiting te realiseren tussen de uitgevoerde in¬ 
terne controlewerkzaamheden en de door de accountant te verrichten (externe) werkzaamheden. 
Daarom is het belangrijk om onze accountant als adviseur hierbij te betrekken, waarbij u als college 
wel uw eigen verantwoordelijkheid blijft houden. 

Volgens de Controle en Overige Standaarden (ook wel COS genoemd) toetst de accountant jaarlijks de 
kwaliteit van de opzet, de invoering (het bestaan ), en de werking van de belangrijkste interne controle¬ 
maatregelen voor alle significante financiële bedrijfsprocessen. 

Een bedrijfsproces is in dit verband een afgebakend geheel van eenduidige maatregelen van admini¬ 
stratieve organisatie en interne controle. Een bedrijfsproces kan dus op verschillende afdelingen betrek¬ 
king hebben. In overleg met de accountant zijn de volgende bedrijfsprocessen als significant aangemerkt: 

1. Inkoop en aanbesteding (incl. betalingsverkeer) 

2. Personeel 

3. Subsidieverstrekkingen 

4. Omgevingsvergunningen 

5. Parkeren 

6. Begraaf rechten 

7. Burgerzaken 


3 


Gemeenteblad 2016 nr. 9492 27 januari 2016 









8. Gemeentelijke belastingen (uitbesteed) 

9. Administratie en planning & contrei 

10. Treasury 

20. Participatiewet 

21. WMO voorzieningen 

22. Jeugdwet 


Dit toetsen van de significante bedrijfsprocessen op kwaliteit van opzet, bestaan en werking worden 
oraanisatieaerichte controles genoemd. Dit omvat een diepgaande beoordeling van de administratieve 
organisatie en interne controle. Middelen hiervoor zijn onder meer procedurebeschrijvingen, checklists, 
interviews, cijferbeoordelingen en deelwaarnemingen. 

De deelwaarnemingen, checklists en procedurebeschrijvingen maken onderdeel uit van het intern 
controleplan. In paragraaf 3.3 wordt aangegeven hoe het aantal deelwaarnemingen wordt bepaald. 

De criteria die worden gehanteerd en vergeleken met de norm zijn: 

• Is het proces beschreven (Administratieve Organisatie)? 

• Is de opzet van het proces toereikend? 

• Is de checklist actueel? 

• Werkt het proces ook daadwerkelijk conform de beschreven opzet? 

• Is het proces onderdeel van de (verbijzonderde) interne controle? 

• Is de interne controle voldoende m.b.t. getrouwheid en rechtmatigheid? 

• Is de managementinformatie uit het proces betrouwbaar en toereikend? 

• Zijn voldoende beheersmaatregelen genomen in de applicaties waarvan het proces gebruik maakt? 

• Hebben we vanuit de externe controle bevindingen rondom het proces? 

• Is de juridische controle beoordeeld en getoetst? 

Naast deze oraanisatieaerichte controles (gericht op opzet, bestaan en werking) moeten ook altijd ge¬ 
gevensgerichte controles worden uitgevoerd, waarbij wordt vastgesteld aan de hand van documentatie 
en de financiële administratie of de gecontroleerde euro of post getrouw en/of rechtmatig is. De orga- 
nisatiegerichte controle is nader uitgewerkt in paragraaf 3.3 en de gegevensgerichte controle is nader 
uitgewerkt in paragraaf 3.4. 

Het ICP 2016 zal aansluiten op het nog vast te stellen controleprotocol accountantscontrole jaarrekening 
2016 gemeente Heemstede. Het controleprotocol heeft als doel nadere aanwijzingen te geven aan de 
accountant over de reikwijdte van de accountantscontrole, de daarvoor geldende normstellingen en 
de daarbij verder te hanteren goedkeurings- en rapporteringstoleranties voor de controle van de jaar¬ 
rekening. 


2. ORGANISATIE VAN DE INTERNE CONTROLE 
2. 1 Rollen en verantwoordelijkheden 

College van B&W 

Op basis van de nieuwe Gemeentewet en de vertaling daarvan in verordening 212 (financieel beheer) 
is het College van B&W verantwoordelijk voor de getrouwheid en de rechtmatigheid van de jaarrekening, 
en voor het daaraan ten grondslag liggende (financiële) beheer. Het college legt verantwoording af aan 
de Raad over de uitvoering en adequate vastlegging hiervan. Het college dient zodanige maatregelen 
te treffen dat de rechtmatigheid van de algehele uitvoering gewaarborgd is. Een van die maatregelen 
is het laten opstellen van een intern controleplan. Het college geeft een schriftelijke bevestiging af aan 
de accountant waarin het de juiste en volledige informatieverstrekking verklaart voor zaken die in het 
kader van de getrouwheid en rechtmatigheid van belang kunnen zijn. 
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Raad 



De opdrachtverstrekking aan de accountant vindt plaats door de Raad. In het Besluit Accountantscon¬ 
trole Decentrale Overheden (BADO) is vastgelegd wat deze controle minimaal behelst. De Raad stelt 
in het controleprotocol het normenkader en de goedkeurings- en rapportagetoleranties vast. De Raad 
stelt de jaarrekening vast. Daarbij heeft de Raad de mogelijkheid om met betrekking tot bepaalde on¬ 
rechtmatigheden een indemniteitsprocedure te starten. Indien onrechtmatigheden voortkomen uit eigen 
regelgeving heeft de Raad de bevoegdheid om bij voldoende uitleg deze onrechtmatige handelingen 
achteraf te sanctioneren. Indien de regel goed is maar de naleving onvoldoende dan is de Raad verant¬ 
woordelijk om het college op te dragen maatregelen te nemen die een adequate naleving verzekeren. 

Accountant 


De accountant controleert de jaarrekening en verstrekt een verklaring waarin hij een oordeel geeft over 
het getrouwe beeld en de rechtmatigheid. De accountant is verantwoordelijk voor een degelijke en 
begrijpelijke onderbouwing van zijn oordeel in het verslag van bevindingen. Daarnaast rapporteert de 
accountant aan de raad zijn constateringen in een Managementletter en een Rapport van Bevindingen. 
De accountant maakt hiervoor gebruik van het Intern Controle Plan. 

Directieoverleg (DO) 

De directie is verantwoordelijk voor de uitvoering van het interne controle plan. Over de voortgang en 
bevindingen wordt 2 maal per jaar aan de directie gerapporteerd. Zonodig vindt -op basis van de be¬ 
vindingen- bijsturing van de dagelijkse (bedrijfs)uitvoering plaats. Daarnaast vindt jaarlijks een actuali¬ 
satie plaats van (een deel van) de AO-beschrijvingen. Deze worden eveneens voorgelegd aan de directie. 

Afdeling Financiën en Afdeling Sociale Zaken 

Op hoofdlijnen vindt de uitvoering van de interne controles van de Participatiewet, de WMO voorzie¬ 
ningen en de Jeugdwet (bijlage 1 punt 20, 21 en 22) plaats onder verantwoordelijkheid van de Afdeling 
Sociale Zaken. De overige interne controles zijn de verantwoordelijkheid van de afdeling Financiën. In 
het in ICP 2016 zijn ook opgenomen de actualisaties van de AO (Administratieve Organisatie) beschrij¬ 
vingen (zie bijlage 2). De AO beschrijvingen Sociale Zaken maken geen onderdeel uit van dit ICP2016. 


3. AANPAK INTERNE CONTROLE 

De controleaanpak van de gemeente Heemstede valt uiteen in de volgende onderdelen 
3. 1 Bronnen van onderzoek; 

3. 2 De getrouwheids-en rechtmatigheidscriteria voor de interne controle; 

3. 3 Organisatiegerichte controle - bepaling deelwaarnemingen; 

3. 4 Gegevensgerichte controle - bepaling steekproeven; 

3. 5 Wijze waarop de controle wordt uitgevoerd; 

3. 6 Foutenevaluatie bij gegevensgerichte controle; 

3. 7 Goedkeurings-en rapporteringstoleranties. 

3. 8 Single Information Single audit (SiSa) 

3. 1 Bronnen van onderzoek 

Voor het uitvoeren van interne controle wordt gebruik gemaakt van gegevensbestanden uit de financi¬ 
ële administratie, externe- en interne regelgeving (verordeningen, raads- en collegebesluiten, mandaat¬ 
besluiten) en de significante bedrijfsprocessen. 

Ten aanzien van de interne controles zijn per bedrijfsproces in het Key Control Dashboard (zie paragraaf 
4.1) checklists (de key Controls) vastgelegd. Bij de uitvoering van de organisatiegerichte controles zullen 
deze checklists gelijk worden geactualiseerd. De spelregels voor de rechtmatigheidscontrole zijn vast¬ 
gelegd in het controleprotocol. Hier is ook het normenkader vastgelegd. Dit normenkader is een lijst 
van de voor de controle relevante interne- en externe wet- en regelgeving per bedrijfsproces. Het is 
van belang dat dit normenkader jaarlijks wordt geactualiseerd. In de planning van activiteiten ICP 2016 
is dit opgenomen. Voor 2016 zal het normenkader verder worden uitgewerkt in een toetsingskader. 
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3.2 De getrouwheids- en rechtmatigheidscriteria voor de interne controle 

Voor de interne controles zullen onderstaande criteria worden betrokken. 

De criteria 1 t/m 6 hebben naast rechtmatigheid ook betrekking op getrouwheid. De criteria 7 t/m 9 zijn 
aanvullende criteria die alleen betrekking hebben op de rechtmatigheid. 


1. Calculatiecriterium . de vastgestelde bedragen zijn juist berekend. Voorbeelden: legesbedragen 
en facturen; 

2. Valuterinascriterium . het tijdstip van betaling en de verantwoording van verplichtingen is juist. 
Voorbeelden: aangegaan en verantwoording van contracten en verplichtingen; 

3. Leverinascriterium . juistheid van ontvangen goederen en/of diensten. Voorbeelden: inkoop van 
goederen/diensten; 

4. Adresserinqscriterium , de persoon of organisatie waar een financiële stroom naar toe is gegaan, 
is juist (rechthebbende). Voorbeeld: betalingsverkeer; 

5. Vollediqheidscriterium . alle opbrengsten die verantwoord zouden moeten zijn, zijn ook verant¬ 
woord. Voorbeelden: legesopbrengsten, OZB, rioolrechten, afvalstoffenheffing en grondverkopen; 

6. Aanvaardbaarheidscriterium . de financiële beheershandeling past bij de activiteiten van de ge¬ 
meente en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen. Voorbeel¬ 
den: inkoop van goederen en/of diensten en verstrekken van subsidies; 

7. Voorwaardencriterium , nadere eisen die worden gesteld bij de uitvoering van financiële beheers¬ 
handelingen. Voorbeelden: subsidievoorwaarden, aanbesteding en belasting-wetgeving; 

Het voorwaardencriterium bestaat uit de volgende criteria: de omschrijving van de doelgroep 
respectievelijk het project, de heffings- en/of declaratiegrondslag, normbedragen(denk aan 
hoogte en duur, de bevoegdheden, het voeren van een administratie, het verkrijgen en bewaren 
van bewijsstukken, aan te houden termijnen besluitvorming, betaling, declaratie e.d.); 

8. Bearotinascriterium . financiële handelingen moeten passen binnen het kader van de geautoriseerde 
begroting (per programma). Voorbeeld: overschrijding van het programma; 

9. M&O-criterium . de interne toetsing op juistheid en volledigheid van gegevens die door derden 
zijn verstrekt bij het gebruik van overheidsregelingen (=misbruik) en de interne toetsing of derden 
bij het gebruik van overheidsregelingen geen (rechts)handelingen hebben verricht die in strijd 
zijn met het doel of de strekking van de regeling (=oneigenlijk gebruik). Voorbeelden: subsidiere¬ 
gelingen, kwijtschelding en uitkeringen. 

3.3 Organisatiegerichte controle - deelwaarnemingen 

Bij de toetsing van de werking van de interne controlemaatregelen in de lijn, dienen de betreffende 

controlemaatregelen door de interne controlemedewerker door middel van verbijzonderde controles 

(deelwaarnemingen) worden overgedaan. Het aantal keren te toetsen is afhankelijk van de frequentie 

dat een bepaalde beheersmaatregel in de lijn wordt uitgevoerd. 

In onderstaande tabel zijn de aantallen weergegeven: 


Frequentie beheersmaatregel 

Meer dan dagelijks 
Dagelijks 
Wekelijks 
Maandelijks 
Per kwartaal 
Perjaar 


Verbijzonderde controles (aantal deelwaarnemingen) 

25 

25 

5 

2 

2 

7 


Indien bij de dagelijkse controle fouten worden ontdekt, dient het aantal deelwaarnemingen te worden 
verhoogd met 60% (bij 25 naar 40). Indien bij de aanvullende deelwaarnemingen weer fouten worden 
geconstateerd dan wordt er uitgegaan van een niet/onvoldoende functionerende interne controle. Dit 
zal leiden tot een gegevensgerichte controle, waarbij omvangrijke steekproeven moeten worden getrok¬ 
ken. 


Indien bij de niet dagelijkse controle fouten worden ontdekt betekent dit een nadere analyse van de 
fout en moet worden beoordeeld of andere beheersmaatregelen de procesrisico's afdekken waarvoor 
de fout is ontdekt. Indien dit niet het geval is zullen specifieke gegevensgerichte werkzaamheden 
moeten worden uitgevoerd op het onafgedekte risico. 
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3.4 Gegevensgerichte controle - risicomodel t.b.v. het bepalen van de steekproeven 

Om de omvang te bepalen van de gegevensgerichte controle (het aantal steekproeven) is een risico¬ 
analyse nodig. Deze risico-analyse geeft aan in welk risicomodel het significante bedrijfsproces valt. 
Dit risicomodel geeft een basis (R-waarde) voor de berekening van het aantal steekproeven. Met behulp 
van gegevensbestanden uit de financiële administratie en deze R-waarde kan het aantal steekproeven 
worden bepaald. 

Jaarlijks wordt vastgesteld of de verbijzonderde controles (VIC's) uitgebreid moeten worden op 
de hogere risicogebieden opgenomen in de risicoparagraaf. In 2016 zal de IC verder worden 
vormgegeven met betrekking tot de processen sociaal domein. In overleg met lASZ zal worden 
bepaald wie wat gaat doen in dit kader en op welke wijze. 

er twee keer per jaar wordt gerapporteerd aan het directieoverleg over de voortgang en de bevin¬ 
dingen. 

Onderstaand de te onderscheiden risicomodellen. De verkregen mate van zekerheid wordt uitgedrukt 
in zogenaamde R-waardes, er dient altijd een R=3 te worden bereikt. Een R=3 kan worden bereikt door 
een mix van organisatiegerichte- en gegevensgerichte zekerheid. 



1 

2 

3 


AO/IC in opzet 

AO/IC in opzet 

AO/IC in opzet 


voldoende. 

voldoende. 

onvoldoende 


bestaat en werkt 

bestaat 


Inherente zekerheid 

1 

1 

1 

Orqanisatieqerichte zekerheid (AO/IC) 

1.3 

0,3 

0 

Gegevensgerichte zekerheid 

0.7 

1.7 

2 

Totale zekerheid 

r=3 

r= 3 

r= 3 


Een korte toelichting op het risicomodel. 

Inherente zekerheid : de gevoeligheid van saldi's en transacties voor onrechtmatigheden zonder dat 
hierop interne controlemaatregelen van toepassing zijn. 

Oraanisatieaerichte zekerheid (AO/IC) : de mate van zekerheid die wordt behaald uit het feit dat de AO/IC 
fouten constateert en hersteld. Hoe beter de AO/IC hoe hoger de R-waarde is die hiermee wordt behaald. 
In de managementletter 2013 zijn alle significante bedrijfsprocessen op "voldoende" tot "goed" beoor¬ 
deeld. Dit geeft een organisatiegerichte zekerheid van 1,3. 

Gegevensgerichte zekerheid ; dit is de resterende zekerheid die dient te worden behaald door middel 
van het uitvoeren van gegevensgerichte werkzaamheden (steekproeven). 

Bij een hoge R waarde dienen er meer steekproeven te worden uitgevoerd. 

Omdat in de managementletter 2015 de organisatiegerichte zekerheid voor alle significante bedrijfspro¬ 
cessen in de basis "goed" zijn beoordeeld, is in overleg met EY bepaald dat voor de berekening van 
de gegevensgerichte werkzaamheden 2016 (de steekproeven) zal worden uitgegaan van risicomodel 
1. Dit wil zeggen een organisatiegerichte zekerheid van 1,3 (voor alle processen is de OA/IC in opzet 
voldoende, bestaat en werkt), waarmee de gegevensgerichte zekerheid uitkomt op een R-waarde van 
0,7. 

Indien blijkt dat er in niet of in mindere mate gesteund kan worden op de AO/IC dan dient de risico¬ 
analyse te worden aangepast. Bovendien kan het voorkomen dat er tijdens de uitvoering van de interne 
controle fouten worden geconstateerd in de organisatiegerichte en gegevensgerichte werkzaamheden 
die in strijd zijn met het gekozen risicomodel dan dient het risicomodel te worden herzien. Dit kan leiden 
tot een toename van de gegevensgerichte en/of organisatiegerichte werkzaamheden. 
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3.5 Wijze waarop de interne controle wordt uitgevoerd 



Voor het uitvoeren van de interne controles is er per bedrijfsproces een planning gemaakt van de in 
2016 uit te voeren werkzaamheden. Deze planning is opgenomen in bijlage 1 van dit ICP 2016. 

Voor de controle van het bearotinascriterium wordt er gesteund op de reguliere planning en controicyclus 
met inachtneming van de regels vermeld in het controleprotocol. Bij de planning en controicycli zal de 
realisatie van de kredieten worden beoordeeld. Als er overschrijdingen worden geconstateerd voert 
de interne controleur aanvullende controlewerkzaamheden uit naar de oorzaak van de overschrijding. 
Indien de gemeenteraad de overschrijding autoriseert is er geen sprake van een (begrotings)rechtma- 
tigheidsfout. De controle van het begrotingscriterium is opgenomen in de activiteitenplanning in bijlage 
1 . 

Misbruik en oneiqenliik gebruik criterium 

Van de verordeningen opgenomen in het normenkader wordt jaarlijks van de verordeningen een risico¬ 
analyse opgesteld hoe hoog het risico op misbruik en oneigenlijk gebruik (verder M&O) is. Vervolgens 
wordt er een inventarisatie gemaakt welke M&O bepalingen er in de verordeningen zijn opgenomen 
om deze risico's te verminderen en hoe hier in de praktijk mee wordt omgegaan. Als blijkt dat er onvol¬ 
doende M&O bepalingen in de verordeningen zijn opgenomen om het risico te verminderen, of dat de 
M&O bepalingen niet worden nageleefd, dan wordt dit gerapporteerd aan het managementteam. Het 
managementteam kan besluiten het risico te accepteren of de verordening te wijzigen. De controle van 
het M&O criterium is opgenomen in de activiteitenplanning planning in bijlage 1. 


3.6 Foutenevaluatie bij gegevens- en organisatiegerichte controles 

Als er fouten worden geconstateerd dient eerst te worden vastgesteld of het financiële fouten of niet- 
financiële fouten betreffen. Niet financiële fouten zijn wel aandachtspunten voor de AO/IC en worden 
gerapporteerd maar worden niet meegenomen in de foutenevaluatie. 

Geconstateerde financiële fouten kunnen in drie categorieën worden ingedeeld: 

Structurele fouten : dit zijn fouten waarvan de oorzaak bekend is, zodat de financiële gevolgen zijn door 
te rekenen en te herstellen. Als die analyse van de gevolgen van de gevonden foutoorzaak voldoende 
fouten boven tafel haalt, is extrapolatie niet meer nodig. 

Incidentele fouten : deze fouten zijn van dien aard dat ze verder niet in de massa voorkomen. In feite 
zijn het structurele fouten die zich eenmalig voordoen. Aangetoond moet worden dat de oorzaak van 
de fout zodanig van aard is dat deze ook daadwerkelijk verder niet meer voorkomt. Extrapolatie is niet 
nodig. 

Er wordt altijd uitgezocht hoe de fout is ontstaan. Dit kan bijvoorbeeld door het uitvoeren van een 
aanvullende steekproef of het inkaderen van de massa waarin de fout kan plaatsvinden. Als de fout is 
ontstaan in het boekjaar waarover verantwoording wordt afgelegd dan kan deze worden hersteld. Indien 
de fout wordt geconstateerd in een volgende boekjaar, dan moet na het herstellen van de fout alsnog 
worden meegenomen in de foutenevaluatie. Indien de extrapolatie van incidentele fouten leidt tot een 
onacceptabel grote financiële (hoger dan de tolerantie) fout, dan wordt er aanvullend onderzoek uitge¬ 
voerd. De steekproef wordt uitgebreid op het aspect van de geconstateerde fout. Bijvoorbeeld als de 
inkomsten foutief worden gekort behoeft enkel de steekproef te worden uitgebreid op het onderdeel 
inkomsten korting. Geconstateerde onrechtmatigheden kunnen worden hersteld door de gemeenteraad 
of het college. De volgende methodes zijn beschikbaar: 

• De gemeenteraad is bevoegd om een voorwaarde buitenwerking te stellen. Deze voorwaarde heeft 
dan geen interne en externe werking en leidt dan niet tot een rechtmatigheidsfout. 

• De gemeenteraad is bevoegd om een werkwijze goed te keuren. Bijvoorbeeld indien subsidieaanvragen 
niet tijdig zijn ingediend maar toch zijn behandeld kan de gemeenteraad besluiten dat dit rechtmatig 
is. Deze procedure heet de indemniteitsprocedure. 

• Op basis van een hardheidsclausule kan het college bevoegd zijn om per geval een onrechtmatigheid 
goed te keuren. Het college kan dit enkel voor specifieke gevallen en mag niet een gehele massa 
goedkeuren, dit recht is voorbehouden aan de raad. 
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3.7 Goedkeuringstolerantie 

De goedkeuringstolerantie is het maximale bedrag dat de som van fouten in de jaarrekening of onze- 
ker-iheden in de controle aangeeft, zonder dat de bruikbaarheid van de jaarrekening voor de oordeels¬ 
vorming door de gebruikers kan worden beïnvloed. 

De Nota van toelichting bij het Besluit Accountantscontrole Decentrale Overheden (BADO) bepaalt dat 
de minimumeisen voor de goedkeuringstolerantie ten aanzien van fouten in de jaarrekening 1% van 
de totale lasten na toevoegingen reserves bedraagt en ten aanzien van onzekerheden in de controle 
3% van de totale lasten na toevoegingen reserves. Het gaat om de grenswaarde waar beneden de in 
aanmerking te nemen fouten (< 1 %) of onzekerheden (< 3 %) moet blijven om een goedkeurende 
controleverklaring te kunnen krijgen. 

Wordt deze grenswaarde overschreden en zijn de fouten (of het totaal van de fouten) groter dan 1% 
en/of onzekerheden groter dan 3%, dan worden deze fouten in vaktermen "fouten van materieel belang" 
genoemd. Er zal dan een "controleverklaring met beperking " worden afgegeven. De daarbij gebruikte 
terminologie, aanvullend op de tekst die bij een goedkeuring wordt gehanteerd is bij fouten: "met uit¬ 
zondering van." en bij onzekerheden: "onder voorbehoud van. 

Bij nog grotere fouten (>3 %) komt bij fouten de categorie " afkeurende controleverklaring" en bij onze¬ 
kerheden (>10 %) de categorie "oordeelonthouding'.' Deze fouten worden in vaktermen 'fouten van 
wezenlijk belang" genoemd. 

Onderstaand een tabel: 


Minimumeise 

n strekkina cor 

troleverklarinc 


Goedkeuringstolerantie: 

Goedkeurende 
controle 
verklarin g 

Controle 
verklaring 
met beperking 

Controle 
verklaring met 
onthouding 

Alkeu rende 
controle 
verklarin g 

Fouten in de jaarrekening (% lasten) 

a1 % 

>1 %<3% 

- 

£3 % 

Onzekerheden in de controle (% lasten): 

s3 % 

>3 %<10% 

£10% 

- 

Benoeming Ibuten: 


van materieel 
belang 

van wezenlijk belang 


De gemeenteraad kan ook de goedkeuringstolerantie lager vaststellen. Dat betreft dan een totale jaar¬ 
rekening, of een deelverantwoording van een onderdeel, waarover een aparte accountantscontrole 
wordt gevoerd. Het verlagen van de goedkeuringstolerantie zal als consequentie hebben dat de accoun¬ 
tant sneller een niet goedkeurende verklaring zal afgegeven en dat de hoeveelheid uit te voeren werk¬ 
zaamheden zullen toenemen. 

Bij vaststelling van het controleprotocol accountantscontrole jaarrekening 2013 t/m 2015 (raadsbesluit 
13 december 2013) is door de raad besloten om een 1 % goedkeurings-tolerantie te hanteren voor 
fouten en een 3% goedkeuringstolerantie te hanteren voor onzekerheden. Het controleprotocol accoun¬ 
tantscontrole jaarrekening 2016 zal nog worden aangeboden aan de raad. Bij de bepaling van de 
steekproeven 2016 zal worden uitgegaan van deze goedkeuringstoleranties. Ter indicatie betekent dit 
dat de marge voor fouten op basis van de primaire begroting 2016,1 % van € 48.820.035 ofwel afgerond 

€ 488.000 bedraagt en voor onzekerheden 3% van € 48.820.035 ofwel afgerond € 1.465.000. Op basis 
van de jaarrekeningcijfers 2016 worden door de accountant de definitieve goedkeuringstoleranties in 
euro's bepaald. 


3.8 Single Information Single audit (SiSa) 

In de jaarrekening wordt een zogenoemde SiSa bijlage toegevoegd waarin verantwoording wordt gedaan 
van de SiSa uitkeringen. (2015: 5 stuks). SiSa uitkeringen zijn specifieke doeluitkeringen die wij als ge¬ 
meente ontvangen van rijk of provincies. De interne controles van deze specifieke uitkeringen zijn op¬ 
genomen in bovengenoemde bedrijfsprocessen en de uitkomsten van de controles van deze specifieke 
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uitkeringen vallen binnen de totale goedkeurings-en rapporteringstoleranties van de gemeente Heem¬ 
stede. 

Ten aanzien van de SISA-regelingen zijn de voorgeschreven werkzaamheden nader uiteengezet. De 
omvang van de bestedingen / subsidie is leidend voor de mate van hoeveelheid van de werkzaamheden. 
Onderstaand is dit in tabelvorm uiteengezet. 


Omvana bestedinaen / subsidie 

Uit te voeren werkzaamheden 

< € 125 000 

RIsico-analvse 

125 000 

Risico-analvse + 1 deekvaarnemina 


Risico-analvse Si S a 

De accountant start voorafgaand aan een jaarrekeningcontrole met een risicoanalyse. De accountant 
kan volstaan met één risicoanalyse SiSa waarin alle specifieke uitkeringen worden meegenomen. Een 
risicoanalyse houdt in dat de accountant vaststelt of de betreffende medeoverheid voldoende maatre¬ 
gelen heeft getroffen om onder andere de wet en regelgeving uit te voeren. Hierbij houdt hij rekening 
met de bevindingen uit voorgaande jaren, nieuwe ontwikkelingen in het verantwoordingsjaar en de fi¬ 
nanciële omvang. In 2016 zullen wij ook intern risicoanalyses SiSa opstellen en afhankelijk hiervan 
onze interne controle op deze risicoanalyse gaan inrichten. Dit is ook opgenomen in de activiteitenplan¬ 
ning in bijlage 1. 

Deelwaarneming 

Een deelwaarneming houdt in dat de accountant en/of de gemeente beoordeelt of een post conform 
de voorschriften in wet- en regelgeving is uitgevoerd en verantwoord. Als de omvang van de bestedingen 
van een specifieke SiSa uitkering > € 125.000, dan zal de accountant een deelwaarneming uit moeten 
voeren. Indien deze deelwaarneming leidt tot een bevinding, dan kan dit voor de accountant en/of ge¬ 
meente aanleiding zijn extra werkzaamheden (steekproeven) voor de oordeelvorming uit te (laten) 
voeren. 

Afhankelijk van de eigen opgestelde risicoanalyses zullen intern voor de SiSa regelingen waarvan de 
bestedingen > € 125.000 eigen deelwaarneming(en) worden uitgevoerd. Opgemerkt dient te worden 
dat de grootste subsidiestromen (bijvoorbeeld WWB) reeds "regulier" worden gecontroleerd. 

4. RAPPORTAGE 

4.1 Hoe wordt gerapporteerd 

Voor de interne controle wordt bij Heemstede gebruik gemaakt van de web-based applicatie Key Contrei 
dashboard van het bedrijf Yellowtail. Deze applicatie heeft het bedrijf Yellowtail samen ontwikkeld met 
EY. 

Binnen dit Key Contrei Dashboard is per gemeenteproces duidelijk welke controles worden verwacht 
en per controle is zichtbaar hoeveel waarnemingen (controles) uitgevoerd moeten worden. Doordat 
een gemeente zijn uitgevoerde controles op een eenduidige wijze, gecentraliseerd hierin kan vastleggen 
is een actueel inzicht in prestaties mogelijk. Prestatiemeters en kleuring geven rechtstreeks inzicht op 
het resultaat van de interne controle. Wat het Key Control Dashboard uniek maakt, los van de proces¬ 
gerichte benadering van de interne controle en de uitgebreide rapportage functionaliteit, is dat het 
Dashboard via een beveiligde internetverbinding toegankelijk is voor EY. Deze toegang op afstand 
vergemakkelijkt de communicatie met de accountant en maakt controle op afstand mogelijk. 

4.2 Wanneer en aan wie wordt gerapporteerd 

o Het ICP 2016 wordt vastgesteld door het college van B&W. 

o De voortgang en bevindingen van het ICP 2016 worden 2 maal per jaar aan het Directieoverleg 
(DO) gerapporteerd. 

° Via de managementletter wordt het college van B&W op de hoogte gehouden van de vvoortgang 
en bevindingen van het ICP 2016. 

° Periodiek overleggen de intern controleurs financiën en lASZ met hun leidinggevende. 


Vastgesteld door het college in haar vergadering van 22 december 2015. 
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BIJLAGEN 

1. Planning activiteiten Intern Controle Plan 2016 

2. Meerjarenoverzicht actualisatie AO beschrijvingen 2016-2019 
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